-dpi-desync=split2,fake --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --dpi-desync-split-seqovl=3 --dpi-desync-split-pos=4 --wssize 1:6
Вот так?
Да, только сначала fake,split2
version (косметика, низкий приоритет)
@bolvan
Или чтобы версия выводилась вместе со списком ключей, когда запуск без параметров. Совсем бы красиво было, чтобы при запуске без параметров была только версия, еще что-нибудь фундаментальное, и напоминалка про --help
Не форуме тему создали, там на гитхабе что-то вроде дурилки DPI с ИИ для подбора стратегий.
Мб полезно будет для улучшения zapret. Мб просто кто-то пробовал и расскажет что за умная дурилка такая.
в след релизе будет. и будут контрольные суммы всех файлов в binaries.
чтобы вопросов потом не возникало что это за EXEшник такой
пишет версию, пошел на гитхаб и сверил сумму
чтобы не было вирусов
Этому уже несколько лет. Саму прогу мне не удалось завести, чтобы она сама искала, но полезные идеи из статьи подчерпнуты.
И там не все стратегии, что есть в zapret. Нет и особых фейк пейлоадов
Сделано на питоне, что само по себе уже монстрообразно
А что означает --dpi-desync-autottl=1:3-20 интересует 1 в начале, то есть один запрос в интервале от 3 до 20 ? Если поставить --dpi-desync-autottl=3:3-20 это будет три запроса на пробивон ttl ?
--dpi-desync-autottl=[<delta>[:<min>[-<max>]]] ; режим auto ttl для ipv4 и ipv6. по умолчанию: 1:3-20. delta=0 отключает функцию.
GitHub - bol-van/zapret: DPI bypass multi platform - тут же есть информация.
Ну и если с математическими терминами немного плохо, то вот ещё - " Дельта — обозначение конечной разности при изменении какого-то параметра ."
А можно без теорем, просто что означает delta, что за конечная разность, понятными словами
ttl = вычислить длину пути до сервера и отнять delta
то есть если я в начале поставлю 5:6-10 то отчёт начнётся от 5 ttl с 6 по 10 или как ?
Для кого вообще дока писалась ? Там же все написано.
Вычисляем ttl, дальше вписываем его в диапазон ОТ-ДО.
Если полученное значение оказалось >=длины пути, значит автоматизм обломался
Не понял нифига. У меня на одном из прове заглушки стоят с 5 по 10 tll и как правильно тогда написать, покажите на примере
–dpi-desync-autottl=3:5-10 на данный момент я поставил так и всё работает, но первая 3 я поставил от фонаря, я не понял что это
может тогда надо поставить было так --dpi-desync-autottl=5:5-10 поэтому и спрашиваю
Например, трейс до рутракера 12 хопов.
Если сделать delta=1, будет ttl=11
Если сделать delta=2, будет ttl=10
Если сделать delta=3, будет ttl=9
…
Если сделать delta=8, будет ttl=4
Если сделать 1:5-10, будет 10
Если сделать 2:5-10, будет 10
Если сделать 3:5-10, будет 9
Если сделать 6:5-10, будет 6
Если сделать 7:5-10, будет 5
Если сделать 8:5-10, будет 5
Если сделать 8:12-15, будет 12, будет облом и возьмется --dpi-desync-ttl=X. если и его нет, будет взят TTL стандартный (64)
Ну то есть если заглушки у меня стоят от 5 до 10 ttl, то 1:5-10 смело можно ставить ? Хотя я поставил 5:5-10 и сайт открывается, поставил 5:5-9 сайт перестал открываться
или надо поставить так 7:5-10 ? чтоб с 5 начиналось, если честно не понял я
–dpi-desync-ttl ставить обязательно ? вот это я тоже так и не понял
к примеру --dpi-desync-ttl=5 а тогда как правильно –dpi-desync-autottl= поставить чтоб с 5 по 10 ttl оно юзало
Да, с этого и стоит начать.
Надо чекнуть как можно больше доменов на разных delta в пределах от 1 до 5.
И посмотреть где они все адекватно себя ведут.
Если найдутся такие значения delta, то взять минимальное.
Если нет, значит на провайдере эта техника не работает
Если не стоит фиксированный TTL, то надо добавлять фулинг, иначе в случае фейла autottl имеем 100% слом ресурса
у этого прова стоит заглушки на 5, 7, 10, по началу я просто поставил --dpi-desync-ttl=10 и вроде всё работает, потом решил поставить –dpi-desync-autottl начал играться со значениями, поставил что 1:5-10 что 5:5-10 и без изменений и так и не понял убрать авто и поставить обратно --dpi-desync-ttl или оставить авто, работает одинаково что так, что так
Если работает , лучше использовать фиксированный ттл. И к нему фулинг накатить типа мд5
ну так и стояло, я думал просто авто может круче, просто сосед говорит на телефоне у него не работает сайт, я и начал экспериментировать, на компе сказал работает, на телефоне нет.
я решил всем выдать один ttl для всех устройств, добавить в mangle_postrouting
oifname “eth0.2” ip ttl { 10-62, 64-255 } ip ttl set 63
то есть если --dpi-desync-ttl=10 то ttl не затрагивается, но если 11 то всем устройствам будет выдан 63 на выход, типа как будто одно устройство к роутеру подключено, посмотрю как так тогда будет работать
на винде по умолчанию 128, на каком то из телефонах 68 и на разных устройствах у всех разное ttl, а так будет у всех одинаковое и если до 10 ttl то значение это меняться не будет и так работает, пока просто решил потестировать
@bolvan а можно ли просто снести установленный запрет через rm -r и потом накатить новый ? uninstall _easy.sh все равно на прошивках типо кинетика не отрабатывает или скрипт все равно надо прогнать?